Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第3回 アクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方

  2010/02/09 07:00

今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

「何を」管理するのか?

 前回、「何のために」ログを管理するのか?を整理する上で、リスクマネジメントのテーマに着目しました。「どこをめざすのか?」の着地点のあたりをつけて、ログ管理の具体的な目的を絞り込んでいく考え方でしたね。

 今回は、絞り込まれた目的に対して、どのような種類のログを管理すべきかを把握しましょう。前回は、具体的な目的として、以下の7項目を洗い出しました。

ログ管理の目的
  1. システムの利用状況の把握
  2. 障害やその予兆の検知/発生時の問題解決
  3. セキュリティインシデントやその予兆の検知/発生時の問題解決
  4. 個人情報の漏洩・改竄・紛失やその予兆の検知/発生時の問題解決
  5. 業務ルール違反やその予兆の検知/発生時の問題解決
  6. 耐監査性の確保
  7. データ保存及び更新時の記録取得

 今回は、上記の7項目の目的に対応するために、どのような種類のログを管理すれば良いかを例示していきたいと思います。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 前中 匡史(マエナカ マサフミ)

    (株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。

  • 今井 英貴(イマイ ヒデキ)

    (株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。

バックナンバー

連載:データ爆発と戦うシステム管理者のためのログ管理「虎の巻」
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5